이것은 바보 같은 질문 일 수 있지만 다소 혼란 스럽습니다. 사용자의 JSON 파일과 PHP의 json_decode를 가져 와서 MySql에 저장합니다. db로 삽입 할 때 필요하거나 불필요한 SQL 삽입에 대해 디코딩 된 데이터를 필터링/이스케이프 처리합니까? 또는 다른 방법으로해야 할 일이 있습니까?JSON 입력 필터링 필요 /하지 않음
0
A
답변
4
절대적으로 필요합니다. 사용자의 데이터를 신뢰하지 마십시오.
0
데이터를 입력하면 mysql_real_escape_string()
을 사용하면 db가 주입 공격을받지 않습니다. 그러나, 그 json 문제를 해결하지 않습니다. 이를 위해 별도의 검증을 실행해야합니다.
관련 문제
- 1. 하지 않음 다른 XML
- 2. PHP : 내 입력 필드를 필터링
- 3. 사용자 입력 필터링 - HTML을 필터링해야합니까?
- 4. PHP 필터링 양식 입력
- 5. PHP에서 입력 필터링?
- 6. 아약스 입력 필터링
- 7. PHP에서 사용자 입력 필터링
- 8. 사용자 입력 필터링
- 9. 제거 중복 (그냥 "별개의 사용"하지 않음)
- 10. 브라우저/클라이언트에서 JSON 데이터 필터링
- 11. 자바 스크립트 키보드 입력 필터링
- 12. MVC2 JSON 입력
- 13. json 출력하지 않음
- 14. json 값이 연속되지 않음
- 15. Ruby에서 JSON.parse 응답의 필터링 (및 JSON gem)
- 16. jQuery 파일 유형 입력 플러그인 필요
- 17. 올바른 라이센스 경로에서 일부 입력 필요
- 18. 하지 못
- 19. 하지 JQuery와
- 20. httpget이 "실행"하지 못했습니다.
- 21. Ruby 메소드에서 JSON 입력 사용하기
- 22. JTable 셀을 편집 가능하게 만들기 - 더블 클릭으로 * *하지 않음
- 23. 사용자 정의 ContentProvider 함수의 입력 필터링
- 24. 사용자 정의 Android 키보드 입력 필터링
- 25. PHP 입력 필터링 - ASCII 검사와 utf8 검사
- 26. 입력 필터링 CCK 필드에서 어떻게 가능합니까?
- 27. charset에 따라 사용자 입력 검색 및 필터링
- 28. 입력 값이 "정의되지 않음"(jQuery)
- 29. 인코딩 브라우저에서 작동하지만,하지
- 30. mod_rewrite를 만들려면 *하지 * htaccess로
json이 손상 될 수 있습니다. 내가 어떻게 이럴 수 있니? – opteronn
json을 PHP로 디코딩하십시오. 그런 다음 데이터를 살균합니다. 그런 다음 필요에 따라 데이터베이스에 삽입하십시오. 삽입 위험을 줄이기 위해 데이터베이스 삽입을 처리하기 위해 라이브러리 나 프레임 워크 (SQL을 벗어남)를 사용하는 것이 좋습니다. – troynt